• hjem
  •  > 
  • Android
  •  > 
  • Et verktøy for å begrense Internett-bruk av spesifikke programmer. Hvordan kontrollere trafikken

Et verktøy for å begrense Internett-bruk av spesifikke programmer. Hvordan kontrollere trafikken

  • Enkel å sette opp!
  • Forbruksgrafer i sanntid.
  • Kontroller alle enheter fra én PC.
  • Varsling når grensen er overskredet.
  • Støtter WMI, SNMPv1/2c/3 og 64-bit tellere.
  • Bestem hvem som laster ned og hvorfra.
  • Sjekk leverandøren din!

"10-Strike: Trafikkregnskap" er enkelt programå kontrollere trafikkforbruket på datamaskiner, brytere, servere på nettverket på bedriften og til og med hjemme (3 sensorer kan overvåkes gratis i prøveversjon selv etter at perioden på 30 dager er utløpt prøveperiode). Overvåk volumer innkommende og utgående konsumert trafikk på datamaskiner i hele din lokalt nettverk, inkl. når du får tilgang til Internett.

Programmet samler stadig inn statistikk fra nettverksverter om innkommende og utgående trafikk og viser i sanntid dynamikken til endringer i dataoverføringshastighet på nettverksgrensesnitt i form av grafer og tabeller.

Med vårt regnskapsprogram kan du oppdage skruppelløse brukere som bruker mye Internett-trafikk i din organisasjon. Brudd på arbeidsdisiplin av ansatte fører til redusert arbeidsproduktivitet. En enkel analyse av trafikkforbruket til ansattes datamaskiner vil avsløre det meste aktive brukere nettverk. Når du bruker WMI-sensorer, trenger du ikke engang å installere noe på nettverksdatamaskiner, du trenger bare et administratorpassord.

Dessverre, i vårt land er Internett-trafikk for juridiske personer ennå ikke billig overalt. Det skjer ofte at overdreven Internett-aktivitet av brukere (ofte ikke relatert til arbeidsprosessen) fører til kostnadsoverskridelser organisasjoner til å betale for tilkobling. Å bruke programmet vårt vil bidra til å forhindre at bedriften din mottar uventet høye Internett-regninger. Du kan tilpasse melding om forbruk av en viss trafikkmengde datamaskiner på nettverket over en periode.

Du kan observere hastighetsgrafer for innkommende og utgående trafikk datamaskiner og nettverksenheter på skjermen i sanntid. Kan gjøres raskt bestemme hvem som bruker mest trafikk og tetter kanalen.

Programmet overvåker hele tiden trafikkforbruket på nettverksdatamaskiner og kan varsle deg når visse vilkår er oppfylt, som du kan spørre. For eksempel hvis mengden trafikk som forbrukes av en datamaskin overstiger en spesifisert verdi, eller den gjennomsnittlige informasjonsoverføringshastigheten for viss periode over/under terskelverdien. Når den angitte betingelsen er oppfylt, vil programmet vil varsle deg på en av følgende måter:

  • vise en melding på dataskjermen;
  • lydsignal;
  • sende e-postmeldinger;
  • skrive til programloggfilen;
  • inn i hendelsesloggen til systemet.

I tillegg kan trafikkregnskapsprogrammet henrette visse handlinger når betingelsene er oppfylt: kjør programmet, utfør et VB- eller JS-skript, start tjenesten på nytt, start datamaskinen på nytt, etc.

Som overvåkingsprogrammet fungerer samler trafikkforbruksstatistikk nettverksdatamaskiner. Du kan når som helst finne ut hvem og hvor mye trafikk som ble forbrukt til enhver tid, og hvilke dataoverføringshastigheter som ble oppnådd. Trafikknedlastings-/opplastingshastighetsgrafer, samt trafikkforbrukstabeller, kan bygges for enhver tidsperiode eller dato.

Priser

I februar 2015 fikk den engelske versjonen av programmet en pris - en finalist i "Network Computing Awards 2015"-konkurransen til det populære britiske magasinet "Network Computing" i kategorien "Årets IT Optimization Product of The Year".

Ved kjøp av lisens vil du motta et abonnement på gratis oppdateringer programmer og teknisk støtte i ett år.

Last ned den gratis 30-dagers versjonen nå og prøv den ut! Windows XP/2003/Vista/2008/7/8.1/2012/10/2016 støttes.

I tillegg kan du installere et av de mange programmene som fører journal på datamaskinen din trafikk og gi detaljert statistikk. Slike programmer vil ikke ta mye plass og tilfeldig tilgang minne datamaskin, men vil når som helst vise deg hvor mye du har lastet ned eller overført. Du kan prøve følgende programmer: NetWorx, AccountXP, IO Traf og andre. Du kan laste dem ned på en av de populære myke portalene i ( www.softodrom.ru, www. Softportal.com, etc.).

Hvis du bruker en operasjonsstue Windows-system 7, kan du bruke en praktisk løsning for å bestemme brukt trafikk. Last ned og installer Network Meter RU-gadgeten på datamaskinen din. Dette kan du gjøre på nettsiden www.sevengadgets.ru i delen "Nettverksmoduler". Etter installasjonen vil en gadget vises på skrivebordet ditt som ikke bare viser mengden data som overføres og mottas, men også gjeldende Internett-tilkoblingshastighet, samt andre nyttig informasjon.

Ofte trenger du å kjenne statistikken til nettverket ditt trafikk: hvor mange megabyte som mottas og hvor mange som sendes. For å gjøre dette, spesiell innsats ikke nødvendig, siden all nødvendig informasjon lagres direkte på datamaskinen din.

Bruksanvisning

Klikk "Start" -> "Kontrollpanel" -> "Nettverk". Du bør være interessert i bare to ikoner: "Nettverkstilkobling" og "Din hoved" (det kalles forskjellig for alle avhengig av operatør, innstillinger og tilkoblingspreferanser).

For å komme i gang, åpne Local Area Connection. Nederst i vinduet som vises, vises aktiviteten din tydelig, hvor mange pakker som er mottatt og hvor mange som er mottatt. Men dette er bare den ene siden av mynten, som gjenspeiler mengden trafikk innenfor nettverket (det vil si at når du bruker lokale ressurser, krediteres all nedlastet informasjon her). Den andre siden av mynten er ekstern trafikk. For å finne ut all informasjon om det, åpne ikonet med hovedforbindelsen din, som er beskrevet ovenfor. Alt er identisk lokal tilknytning, men bare aktiviteten til din eksterne trafikk, som du enkelt kan spore.

Om nødvendig kan du også se trafikken til andre tilkoblinger som er registrert på din, siden den overvåkes på samme måte. Nå er du bevæpnet med all nødvendig informasjon som lar deg overvåke mengden informasjon som mottas og sendes. Dette er veldig praktisk, for eksempel når du har en Internett-tilkobling med trafikkrestriksjoner.

Hvis kostnaden for Internett-tjenester beregnet for deg basert på kostnaden trafikk hvordan å bruke mobiltelefon, og når du bruker en datamaskin, kan du bruke spesielle programmer som komprimerer trafikk, eller konfigurerer datamaskinen til maksimale besparelser på tilleggselementer som ikke er prioritert for nedlasting.

Bruksanvisning

Hvis du jobber i , er en av måtene å deaktivere bilder, samt utførelse av java- og flash-skript i nettleserinnstillingene. Når du deaktiverer elementene ovenfor, vil du redusere trafikken med minst tretti til førti.

Hvis det ikke er mulig å deaktivere de ovennevnte elementene, kan du prøve å bruke en anonymisator. Dette er en tjeneste designet primært for å omgå en proxy-server, men med et par klikk kan du laste opp bilder og kjøre ikke-php-skript med omtrent de samme resultatene som ved bruk av nettleserinnstillinger.

Hvis du ønsker å redusere trafikken så mye som mulig, både og , kan du bruke spesiell nettleser Opera mini. For å bruke den fra en mobiltelefon trenger du bare å installere den, men i tilfelle en datamaskin trenger du java emulator, etter installasjonen vil du kunne bruke denne nettleseren. For å øke sparingen trafikk, deaktiver i Opera-innstillinger mini.

Jobber i Internett, kan brukeren visuelt overvåke nettverkstilkoblingen ved hjelp av tilkoblingsikonet i systemstatusfeltet. Men hvis tilkoblingsikonet er aktivt selv når datamaskinen er inaktiv, er det behov for mer fullstendig kontroll over trafikk.

Bruksanvisning

Ukontrollert nettverksaktivitet på en datamaskin kan enten indikere at systemet er infisert med skadelig programvare eller at det ikke er riktig konfigurert. Så først åpne Kontrollpanel og deaktiver automatisk oppdatering Windows. Deretter, etter å ha sjekket datamaskinen, slår du den på igjen.

Åpne oppstartsmappen: "Start" - "Kjør" msconfig kommando, "Oppstart"-fanen, fjern merket for alle programmer du ikke trenger. Mange installerte programmer registrerer seg i autorun, noe som bremser lasting og drift av datamaskinen.

Etter å ha fullført de foregående trinnene, kontroller datamaskinens funksjonalitet. Hvis trafikken fortsetter å bli brukt ukontrollert, åpne kommandolinjen: "Start" - "Alle programmer" - "Tilbehør" - "Kommandoprompt". Skriv inn kommandoen netstat –aon og se på listen over gjeldende tilkoblinger – de vil bli merket som Etablert. På høyre side av vinduet vil du se en liste over prosessidentifikatorer - PID-er.

Skriv inn oppgavelistekommandoen i samme vindu. Du vil se en liste over kjørende prosesser; deres identifikatorer vil bli angitt i den andre kolonnen. Ved å matche PID-ene fra tilkoblingslisten med ID-ene til prosesslisten, kan du finne ut hvilke prosesser som bruker Internett-tilkoblingen.

Hvis du ikke kan bestemme ved prosessnavnet hvilket program det tilhører, bruk AnVir Task Manager-verktøyet. Start den, finn den som interesserer deg i listen over prosesser. Informasjonen på den vil indikere både filen som skal startes og autorun-nøkkelen i registeret. AnVir Task Manager-verktøyet viser også gjeldende tilkoblinger; det er veldig praktisk å bruke for systemdiagnostikk.

Hvis du trenger full kontroll over, installer og kjør BWMeter-programmet. Åpne fanen Detaljer og klikk Start i kontrollpanelet. Programvinduet vil vise alle tilkoblinger med IP-adresser. Ytterligere programvinduer vil gi deg full informasjon om trafikk. Du kan aktivere logging; all informasjon om trafikken som brukes vil bli lagret i en tekstfil.

Merk

Denne artikkelen vil være spesielt nyttig for de brukerne som bruker tariffplaner for Internett-tilkobling som innebærer begrensninger på Internett-trafikk. La oss først forstå hva Internett-trafikk er. Internetttrafikk er informasjonen du mottar og sender når du surfer på Internett (innkommende og utgående trafikk).

Opprinnelsen til begrepet

På russisk er begrepet "trafikk" en transkripsjon av det engelske begrepet "trafikk", som betyr "bevegelse" eller "fraktomsetning". Samtidig brukes et lignende begrep, som tolker det opprinnelige konseptet noe annerledes, også for å betegne tungtrafikk.

Låne dette semesteret kom fra det engelske språket relativt nylig, så i russisk skrift er det ennå ikke etablert en enkelt variant angående ordet "trafikk": spesielt i skriftlig tale kan du finne stavemåten med enten en bokstav "f" eller to, som ligner på den opprinnelige.

Betydningen av begrepet

Det generelle begrepet "trafikk" brukes for å referere til den totale mengden informasjon som strømmer fra brukeren til og fra nettverket. Samtidig er det vanlig blant spesialister å skille mellom de to hovedtypene. Den første av dem er innkommende trafikk, det vil si innhold lastet ned av brukeren fra Internett. Hvis du for eksempel laster ned musikk eller filmer fra nettverket, vil mengden informasjon som mottas, være lik mengden innkommende trafikk. Den andre typen er utgående trafikk, det vil si innhold som sendes av brukeren til Internett. For eksempel legger du ut bildene dine på et sosialt nettverk: i dette tilfellet genererer du en flyt av utgående trafikk.

Det er spesielle indikatorer på Internett designet for å måle dette volumet. Dermed blir mengden informasjon vanligvis målt basert på bruken av en spesiell enhet - byten. Imidlertid er en byte en veldig liten verdi, så i praksis brukes dens derivater oftere - kilobyte, som er 1024 byte, megabyte, som er 1024 kilobyte i størrelse, gigabyte, som er 1024 megabyte, og så videre.

For å måle trafikk er imidlertid ikke bare dens absolutte volum viktig, men også hastigheten, det vil si mengden informasjon som overføres per tidsenhet. Dataoverføringshastigheten på Internett er imidlertid vanligvis svært høy, så svært korte tidsperioder, for eksempel sekunder, brukes til å evaluere den. Som et resultat er måleenhetene for Internett-trafikk vanligvis kilobyte per sekund eller megabyte per sekund. Disse indikatorene brukes til å måle hastigheten på både innkommende og utgående trafikk.

Video om emnet

Kilder:

  • Hva er Internett-trafikk i 2019

Dette er programmer som lar deg overvåke aktive tilkoblinger på alle nettverksgrensesnitt.

Moderne verktøy for detaljert og detaljert trafikkovervåking, som regel:

  • er ganske rimelige;
  • lar deg begrense hastigheten til hver tilkobling separat;
  • gi et klart bilde av hvilke filer og programmer som laster nettverket og hvilken hastighet de må ha;
  • lar deg finne kildene til det største trafikkforbruket.

Programmet vil hjelpe deg med å bestemme prioriteringene dine når du bruker nettverket.

I dag finnes det mange lignende verktøy for overvåking og planlegging av trafikkforbruk.

CommTraffic

Dette er et program for å overvåke Internett-trafikk både på et lokalt nettverk (overvåker Internett-aktiviteten til flere klienter samtidig) og på personlig datamaskin ved hjelp av en modemtilkobling. Regnskap og statistikk over internettarbeid vil vises i form av båndbreddegrafer. De viser mengden utgående, innkommende og total trafikk.

Programmet kan konfigureres for nesten hvilken som helst tariffplan, som er basert på etablert volum, tar hensyn til klokkeslett og tilkoblingstid. CommTraffic-verktøyet er utstyrt med:

  • praktisk indikasjon;
  • nøyaktig kostnadsberegning;
  • mulighet for varsling ved overforbruk.

Dessuten er den enkel og lett å bruke. Når du har satt en trafikk- og tidsbegrensning som samsvarer med tariffplanen din, vil du motta varsler med et lydsignal eller en melding på oppgitt adresse når de nærmer seg de fastsatte grensene.

Program for å overvåke Internett-trafikk Network Meter

En applikasjon for å samle nettverksinformasjon som lar deg overvåke alle nettverkskort installert i systemet. Gir også detaljert statistikk om utgående og innkommende trafikk. Konfigurer først det nedlastede programmet når du starter det første gang. For å gjøre dette, spesifiser hvilke data du vil se i hovedvinduet, og adaptere som Network Meter vil "overvåke".

Minimer verktøyvinduet til varslingspanelet slik at det ikke tar opp plass på skrivebordet. Selv i denne tilstanden fortsetter applikasjonen bakgrunn jobben min.

Programmet vil plotte grafer over nettverkstilkoblings forbruksintensitet i sanntid. Hun er ikke overbelastet unødvendige elementer grensesnitt og innstillinger. Grafisk skall Verktøyene er klare og enkle. Du kan også bruke den til å se:

  • Internett-øktens varighet, MAC-adresse og IP;
  • tilkoblingstype;
  • Maksimal kabelgjennomgang.

Ved å laste ned Network Meter får du et ganske kompakt, enkelt og gratis verktøy. Flott for å overvåke trafikk og vise informasjon om nettverksutstyr.

Internett trafikkteller Simbad Trafikkteller

Verktøyet holder styr på innkommende og utgående trafikk, og beregner også kostnadene, i henhold til tariffen til Internett-leverandøren din. Den forbrukte trafikken vises i forskjellige mengder (gigabyte, megabyte, kilobyte). I tillegg fører applikasjonen statistikk. Den vil automatisk oppdage modemtilkoblingen og vise tiden brukt på Internett. Dette programmet for overvåking av Internett-trafikk bruker nesten ingen systemressurser og er liten i størrelsen. Støtter arbeid med et stort antall protokoller.

Nettaktivitetsdiagramapplikasjon

Programmet for overvåking av trafikk og Internett-hastighet Nettaktivitetsdiagram overvåker Internett- og nettverksaktiviteten til datamaskinen.

Produserer:

  • sporing av alle etablerte forbindelser;
  • vise ulike advarsler i form av en melding;
  • trafikkanalyse av angitte perioder tid.

Gjeldende nettverksaktivitet vises både i et eget vindu og på oppgavelinjen. I tillegg sporer Net Activity Diagram-tjenesten statistikk uavhengig for hver port og gir muligheten til å overvåke hver type trafikk separat.

Programmet er ganske fleksibelt. Den informerer brukeren i tilfeller av overskridelse eller nærmer seg de etablerte grensene.

Trafikkregnskap ved hjelp av Internet Connection Counter

Dette programmet for å overvåke Internett-trafikk vil tillate deg å ta hensyn til kostnadene og tiden brukt på Internett, den totale mengden trafikk som forbrukes. Støtter Forskjellige typer tilkoblinger: Oppringt, ADSL, LAN, GPRS, etc.

Med dette verktøyet kan brukeren:

  • bruke flere Internett-leverandørtariffer samtidig;
  • bli kjent med statistikk over trafikken som brukes;
  • tilpasse utseendet til applikasjonen.

I tillegg vil applikasjonen vise alle aktive tilkoblinger, synkronisere systemklokken og eksportere til Excel-format rapportere.

Trafikksparingsprogram

HandyCache vil tillate betydelig (3-4 ganger) caching. Neste gang du besøker siden, vil applikasjonen hjelpe deg med å unngå å laste den ned fra Internett. I tillegg kan du se disse sidene uten Internett-tilkobling i frakoblet modus.

For å komme i gang må du installere HandyCache og peke den til nettleseren som en proxy-server. Etter dette vil alle nettlesere som er installert på deg bruke HandyCache-cachen. Standardinnstillingene for denne applikasjonen passer brukere i de fleste tilfeller.

Verktøyet er utstyrt fleksible innstillingerå kontrollere en rekke parametere. Kan laste filer fra hurtigbufferen avhengig av HandyCache-filtypen eller URL. Og om nødvendig vil den laste ned filer fra Internett i tilfelle konstant oppdatering versjoner. Før dette vil programmet sjekke versjonen deres og først da bestemme om du vil kontakte nedlastingskilden.

Verktøyet er praktisk ved at du ikke trenger å finne det igjen for å søke etter tidligere brukte data. Bare se i hurtigbufferen etter en mappe med samme navn som nettstedsnavnet. I tillegg er dette Internett-trafikkovervåkingsprogrammet for Android ideelt.

Tydelig og nøyaktig regnskapsføring av penger

Og også tid og trafikk kan gjøres ved å bruke StatistXP-applikasjonen. Et program for overvåking av Internett-trafikk lar deg bruke nettverket komfortabelt og økonomisk. For prøveperioden gis det 10 lanseringer. Og for videre bruk Verktøyet er utstyrt med mulighet for forhåndsbetaling og Internett-kort.

Programmet utfører:

  • varsling når du kobler til og fra med stemmen;
  • regnskap for tid, penger og trafikk med tilkoblingsstatistikk etter måned og år;
  • Det er detaljert informasjon.

BitMeter II - et program for overvåking av Internett-trafikk

Dette verktøyet er en trafikkteller. I tillegg er den utstyrt med et bredt spekter av verktøy for å samle og overvåke nettverksforbindelser.

I hovedvinduet til applikasjonen kan du se en graf over utgående og innkommende trafikk i sanntid. For raskt å beregne tiden brukt på nedlasting, er det en spesiell kalkulator.

Applikasjonen støtter innstilling av advarsler om overskridelse av grensene for maksimal trafikkgrense og Internett-tilkoblingstid.

Noen funksjoner i programmet:

  • Tilpassbare innstillinger og varsler når hastigheten faller til et bestemt nivå eller når en viss mengde data lastes ned.
  • Opplastinger og nedlastinger overvåkes og registreres. Dette lar deg se hvor mye trafikk som ble brukt i løpet av en bestemt tidsperiode.
  • Stoppeklokke på skjermen.
  • Fin hjelpefil.
  • Praktisk, tilpassbart utseende.
  • Mulighet for selektiv overvåking av nettverkskort.

Enhver administrator mottar før eller siden instruksjoner fra ledelsen: "tell hvem som går online og hvor mye de laster ned." For tilbydere er det supplert med oppgavene om å "slippe inn den som trenger det, ta betaling, begrense tilgangen." Hva skal man telle? Hvordan? Hvor? Det er mye fragmentarisk informasjon, den er ikke strukturert. Vi vil redde nybegynneradministratoren fra kjedelige søk ved å gi ham generell kunnskap, og nyttige lenker for materiell.
I denne artikkelen vil jeg prøve å beskrive prinsippene for organisering av innsamling, regnskap og kontroll av trafikk på nettverket. Vi vil vurdere problemene med problemet og liste mulige måter Henter informasjon fra nettverksenheter.

Dette er den første teoretiske artikkelen i en serie artikler viet innsamling, regnskap, styring og fakturering av trafikk- og IT-ressurser.

Internett-tilgangsstruktur

Generelt ser nettverkstilgangsstrukturen slik ut:
  • Eksterne ressurser - Internett, med alle sider, servere, adresser og andre ting som ikke tilhører nettverket du kontrollerer.
  • Tilgangsenhet – ruter (maskinvare- eller PC-basert), switch, VPN-server eller konsentrator.
  • Interne ressurser er et sett med datamaskiner, subnett, abonnenter hvis drift på nettverket må tas i betraktning eller kontrolleres.
  • En administrasjons- eller regnskapsserver er en enhet som spesialiserer seg på programvare. Kan funksjonelt kombineres med en programvareruter.
I denne strukturen går nettverkstrafikken fra eksterne ressurser til interne, og tilbake, gjennom tilgangsenheten. Den overfører trafikkinformasjon til administrasjonsserveren. Kontrollserveren behandler denne informasjonen, lagrer den i databasen, viser den og utsteder blokkeringskommandoer. Imidlertid er ikke alle kombinasjoner av tilgangsenheter (metoder) og innsamlings- og kontrollmetoder kompatible. OM ulike alternativer og vil bli diskutert nedenfor.

Nettverkstrafikk

Først må du definere hva som menes med "nettverkstrafikk" og hva som er nyttig statistisk informasjon kan trekkes ut fra brukerdatastrømmen.
Den dominerende internettarbeidsprotokollen er fortsatt IP versjon 4. IP-protokollen tilsvarer lag 3 i OSI-modellen (L3). Informasjon (data) mellom avsender og mottaker er pakket inn i pakker - med en overskrift og en "nyttelast". Overskriften bestemmer hvor pakken kommer fra og til (sender og mottakers IP-adresser), pakkestørrelse og nyttelasttype. Hoveddelen av nettverkstrafikken består av pakker med UDP- og TCP-nyttelast – dette er Layer 4 (L4)-protokoller. I tillegg til adresser, inneholder overskriften til disse to protokollene portnumre, som bestemmer typen tjeneste (applikasjon) som overfører data.

For å overføre en IP-pakke over ledninger (eller radio) nettverksenheter blir tvunget til å "pakke inn" (kapsle inn) den i en lag 2 (L2) protokollpakke. Den vanligste protokollen av denne typen er Ethernet. Selve overføringen "til ledningen" skjer på 1. nivå. Vanligvis analyserer ikke tilgangsenheten (ruteren) pakkehoder på nivåer høyere enn nivå 4 (med unntak av intelligente brannmurer).
Informasjon fra feltene adresser, porter, protokoller og lengdetellere fra L3- og L4-overskriftene til datapakker utgjør "råmaterialet" som brukes i trafikkregnskap og trafikkstyring. Faktisk volum overført informasjon finnes i Lengde-feltet i IP-overskriften (inkludert lengden på selve overskriften). Forresten, på grunn av pakkefragmentering på grunn av MTU-mekanismen, er den totale mengden overførte data alltid større størrelse nyttelast.

Den totale lengden på IP- og TCP/UDP-feltene til pakken som er interessante for oss i denne sammenhengen er 2...10 % av pakkens totale lengde. Hvis du behandler og lagrer all denne informasjonen batch for batch, vil det ikke være nok ressurser. Heldigvis er det store flertallet av trafikken strukturert til å bestå av en serie "samtaler" mellom eksterne og interne nettverksenheter, kalt "flyter". For eksempel innenfor én videresendingsoperasjon e-post(SMTP-protokoll) en TCP-sesjon åpnes mellom klienten og serveren. Det er preget av et konstant sett med parametere (kilde-IP-adresse, kilde-TCP-port, destinasjons-IP-adresse, destinasjons-TCP-port). I stedet for å behandle og lagre informasjon batch for pakke, er det mye mer praktisk å lagre flytparametere (adresser og porter), samt Ytterligere informasjon– antall og summen av lengdene på overførte pakker i hver retning, eventuelt varigheten av økten, indekser for rutergrensesnitt, verdien av ToS-feltet, etc. Denne tilnærmingen er fordelaktig for tilkoblingsorienterte protokoller (TCP), der det er mulig å eksplisitt avskjære avslutningen av en økt. Men selv for ikke-sesjonsorienterte protokoller er det mulig å utføre aggregering og logisk fullføring av en flytpost basert på for eksempel en timeout. Nedenfor er et utdrag fra SQL-databasen til vårt eget faktureringssystem, som logger informasjon om trafikkflyt:

Det er nødvendig å merke seg tilfellet når tilgangsenheten utfører adresseoversettelse (NAT, maskering) for å organisere Internett-tilgang for lokale nettverksdatamaskiner ved å bruke en, ekstern, offentlig IP-adresse. I dette tilfellet erstatter en spesiell mekanisme IP-adresser og TCP/UDP-porter for trafikkpakker, og erstatter interne (ikke rutebare på Internett) adresser i henhold til den dynamiske oversettelsestabellen. I denne konfigurasjonen er det nødvendig å huske at for å registrere data på interne nettverksverter riktig, må statistikk samles inn på en måte og på et sted der oversettelsesresultatet ennå ikke "anonymiserer" interne adresser.

Metoder for innsamling av trafikk/statistikkinformasjon

Du kan fange opp og behandle informasjon om overføring av trafikk direkte på selve tilgangsenheten (PC-ruter, VPN-server), overføre den fra denne enheten til en separat server (NetFlow, SNMP), eller "fra ledningen" (trykk, SPAN). La oss se på alle alternativene i rekkefølge.
PC-ruter
La oss vurdere enkleste tilfelle– tilgang til enhet (ruter) basert på en PC som kjører Linux OS.

Hvordan sette opp en slik server, adresseoversettelse og ruting, mye er skrevet. Vi er interessert i det neste logiske trinnet - informasjon om hvordan du får informasjon om trafikken som går gjennom en slik server. Det er tre vanlige metoder:

  • avlytting (kopiering) av pakker som passerer gjennom nettverkskort server som bruker libpcap-biblioteket
  • avskjære pakker som passerer gjennom den innebygde brannmuren
  • ved hjelp av tredjepartsverktøy for å konvertere pakke-for-pakke-statistikk (innhentet ved en av de to foregående metodene) til en nettflyt aggregert informasjonsstrøm
Libpcap


I det første tilfellet kan en kopi av pakken som går gjennom grensesnittet, etter å ha passert filteret (man pcap-filter), be om av et klientprogram på serveren skrevet ved hjelp av dette biblioteket. Pakken kommer med en lag 2-header (Ethernet). Det er mulig å begrense lengden på informasjonen som fanges opp (hvis vi kun er interessert i informasjon fra overskriften). Eksempler på slike programmer er tcpdump og Wireshark. Det er en implementering av libpcap for Windows. Hvis adresseoversettelse brukes på en PC-ruter, kan slik avlytting bare utføres på det interne grensesnittet som er koblet til lokale brukere. På det eksterne grensesnittet, etter oversettelse, inneholder ikke IP-pakker informasjon om de interne vertene til nettverket. Men med denne metoden er det umulig å ta hensyn til trafikken som genereres av serveren selv på Internett (noe som er viktig hvis den kjører en web- eller e-posttjeneste).

libpcap krever ekstern støtte operativsystem, som for øyeblikket utgjør å installere et enkelt bibliotek. I dette tilfellet må applikasjonen (bruker)programmet som samler inn pakker:

  • åpne det nødvendige grensesnittet
  • spesifiser filteret som skal passere mottatte pakker, størrelsen på den fangede delen (snaplen), bufferstørrelse,
  • angi promisc-parameteren, som setter nettverksgrensesnittet i fangstmodus for alle pakker som går forbi, og ikke bare de som er adressert til MAC-adressen til dette grensesnittet
  • angi en funksjon (tilbakeringing) kalt på hver mottatt pakke.

Når en pakke overføres gjennom det valgte grensesnittet, etter å ha passert filteret, mottar denne funksjonen en buffer som inneholder Ethernet, (VLAN), IP, etc. overskrifter, Generell størrelseå snaplen. Siden libcap-biblioteket kopierer pakker, kan det ikke brukes til å blokkere passasjen deres. I dette tilfellet vil trafikkinnsamlings- og behandlingsprogrammet måtte bruke alternative metoder, for eksempel å kalle et skript for å plassere en gitt IP-adresse i en trafikkblokkeringsregel.

Brannmur


Å fange data som går gjennom brannmuren lar deg ta hensyn til både trafikken til selve serveren og trafikken til nettverksbrukere, selv når adresseoversettelse kjører. Det viktigste i dette tilfellet er å formulere fangstregelen riktig og sette den på riktig sted. Denne regelen aktiverer pakkevideresending systembibliotek, hvor trafikkregnskaps- og administrasjonsapplikasjonen kan motta den. For Linux OS brukes iptables som en brannmur, og avlyttingsverktøy er ipq, netfliter_queue eller ulog. For OC FreeBSD – ipfw med regler som tee eller viderekobling. I alle fall kompletteres brannmurmekanismen med muligheten til å jobbe med et brukerprogram på følgende måte:
  • Et brukerprogram - en trafikkbehandler registrerer seg i systemet ved hjelp av systemanrop, eller bibliotek.
  • Et brukerprogram eller eksternt skript installerer en regel i brannmuren, og "pakker inn" den valgte trafikken (i henhold til regelen) inne i behandleren.
  • For hver passerende pakke mottar behandleren innholdet i form av en minnebuffer (med IP-hoder osv. Etter behandling (regnskap) må programmet også fortelle operativsystemkjernen hva det skal gjøre videre med en slik pakke - forkast den eller gi den videre Alternativt er det mulig å sende den modifiserte pakken til kjernen.

Siden IP-pakken ikke kopieres, men sendes til programvaren for analyse, blir det mulig å "kaste ut" den, og derfor helt eller delvis begrense trafikk av en bestemt type (for eksempel til en valgt lokalnettverksabonnent). Men hvis applikasjonsprogrammet slutter å svare på kjernen om dens avgjørelse (hengt, for eksempel), blir trafikk gjennom serveren ganske enkelt blokkert.
Det skal bemerkes at de beskrevne mekanismene, med betydelige mengder overført trafikk, skaper overdreven belastning på serveren, som er forbundet med konstant kopiering av data fra kjernen til brukerprogrammet. Metoden for å samle inn statistikk på OS-kjernenivå, med utdata i søknadsprogram aggregert statistikk ved hjelp av NetFlow-protokollen.

Nettflyt
Denne protokollen ble utviklet av Cisco Systems for å eksportere trafikkinformasjon fra rutere for trafikkregnskap og analyse. Den mest populære versjonen 5 gir nå mottakeren en strøm av strukturerte data i form av UDP-pakker som inneholder informasjon om tidligere trafikk i form av såkalte flytposter:

Mengden informasjon om trafikk er flere størrelsesordener mindre enn selve trafikken, noe som er spesielt viktig i store og distribuerte nettverk. Det er selvsagt umulig å blokkere overføring av informasjon ved innsamling av statistikk via netflow (med mindre det brukes ekstra mekanismer).
For tiden er en videreutvikling av denne protokollen i ferd med å bli populær - versjon 9, basert på malflytpoststrukturen, implementering for enheter fra andre produsenter (sFlow). Nylig ble IPFIX-standarden tatt i bruk, som gjør at statistikk kan overføres via protokoller på dypere nivåer (for eksempel etter applikasjonstype).
Implementeringen av netflow-kilder (agenter, prober) er tilgjengelig for PC-rutere, både i form av verktøy som fungerer i henhold til mekanismene beskrevet ovenfor (flowprobe, softflowd), og direkte innebygd i OS-kjernen (FreeBSD: ng_netgraph, Linux:) . Til programvarerutere Nettflytstatistikkstrømmen kan mottas og behandles lokalt på selve ruteren, eller sendes over nettverket (overføringsprotokoll - over UDP) til mottakerenheten (samleren).


Samlerprogrammet kan samle informasjon fra mange kilder på en gang, og være i stand til å skille trafikken deres selv med overlappende adresserom. Med hjelp ekstra midler, slik som nprobe, er det også mulig å utføre ytterligere dataaggregering, strømbifurkasjon eller protokollkonvertering, noe som er viktig når man håndterer store og distribuert nettverk med dusinvis av rutere.

Netflow-eksportfunksjoner støtter rutere fra Cisco Systems, Mikrotik og noen andre. Lignende funksjonalitet (med andre eksportprotokoller) støttes av alle store produsenter nettverksutstyr.

Libpcap "utenfor"
La oss komplisere oppgaven litt. Hva om tilgangsenheten din er en maskinvareruter fra en annen produsent? For eksempel D-Link, ASUS, Trendnet, etc. Det er mest sannsynlig umulig å installere ekstra programvareverktøy datainnsamling. Alternativt har du en smarttilgangsenhet, men det er ikke mulig å konfigurere den (du har ikke rettigheter, eller den kontrolleres av leverandøren din). I dette tilfellet kan du samle inn trafikkinformasjon direkte på punktet der tilgangsenheten møtes internt nettverk, ved å bruke "maskinvare" for å kopiere pakker. I dette tilfellet vil du definitivt trenge en egen server med et dedikert nettverkskort for å motta kopier av Ethernet-pakker.
Serveren må bruke pakkeinnsamlingsmekanismen ved å bruke libpcap-metoden beskrevet ovenfor, og vår oppgave er å sende inn en datastrøm identisk med den som kommer fra tilgangsserveren til inngangen til nettverkskortet dedikert til dette formålet. For dette kan du bruke:
  • Ethernet - hub: en enhet som ganske enkelt videresender pakker mellom alle portene sine ukritisk. I moderne virkeligheter kan den bli funnet et sted i et støvete lager, og det anbefales ikke å bruke denne metoden: den er upålitelig, lav hastighet(det er ingen huber med en hastighet på 1 Gbit/s)
  • Ethernet - en svitsj med mulighet til å speile (speiling, SPAN-porter. Moderne smarte (og dyre) svitsjer lar deg kopiere all trafikk (innkommende, utgående, begge deler) av et annet fysisk grensesnitt, VLAN, inkludert fjernkontroll (RSPAN) til en spesifisert havn
  • Maskinvaresplitter, som kan kreve installasjon av to nettverkskort i stedet for ett for å samle inn - og dette kommer i tillegg til hovedsystemet, system ett.


Naturligvis kan du konfigurere en SPAN-port på selve tilgangsenheten (ruteren), hvis den tillater det - Cisco Catalyst 6500, Cisco ASA. Her er et eksempel på en slik konfigurasjon for en Cisco-svitsj:
overvåk økt 1 kilde vlan 100! hvor får vi pakkene fra?
overvåk økt 1 destinasjonsgrensesnitt Gi6/3! hvor utsteder vi pakker?

SNMP
Hva om vi ikke har en ruter under vår kontroll, vi ikke ønsker å kontakte netflow, vi er ikke interessert i detaljene om brukernes trafikk. De er ganske enkelt koblet til nettverket gjennom en administrert svitsj, og vi trenger bare å grovt anslå mengden trafikk som går til hver av portene. Som du vet, nettverksenheter med fjernkontrollstøtte og kan vise tellere av pakker (byte) som går gjennom nettverksgrensesnitt. For å spørre dem, ville det være riktig å bruke den standardiserte fjernstyringsprotokollen SNMP. Ved å bruke det kan du ganske enkelt få ikke bare verdiene til de spesifiserte tellerne, men også andre parametere, for eksempel navnet og beskrivelsen av grensesnittet, MAC-adresser som er synlige gjennom det, og annen nyttig informasjon. Dette gjøres av verktøy kommandolinje(snmpwalk), grafiske SNMP-nettlesere og mer komplekse nettverksovervåkingsprogrammer (rrdtools, kaktuser, zabbix, whats up gold, etc.). Derimot, denne metoden har to betydelige ulemper:
  • Trafikkblokkering kan bare gjøres ved å deaktivere grensesnittet fullstendig ved å bruke samme SNMP
  • trafikktellere tatt via SNMP refererer til summen av lengdene på Ethernet-pakker (unicast, broadcast og multicast separat), mens resten av de tidligere beskrevne verktøyene gir verdier i forhold til IP-pakker. Dette skaper en merkbar avvik (spesielt på korte pakker) på grunn av overheaden forårsaket av lengden på Ethernet-headeren (dette kan imidlertid tilnærmet bekjempes: L3_byte = L2_byte - L2_packets * 38).
VPN
Separat er det verdt å vurdere tilfellet med brukertilgang til nettverket ved å eksplisitt etablere en tilkobling til tilgangsserveren. Klassisk eksempel kan tjene som den gode, gamle oppringingen, en analog av dette i moderne verden er VPN-tjenester fjerntilgang(PPTP, PPPoE, L2TP, OpenVPN, IPSEC)


Tilgangsenheten ruter ikke bare brukerens IP-trafikk, men fungerer også som en spesialisert VPN-server og avslutter logiske tunneler (ofte kryptert) der brukertrafikk overføres.
For å ta hensyn til slik trafikk kan du bruke alle verktøyene beskrevet ovenfor (og de er godt egnet for dyp analyse av porter/protokoller), samt tilleggsmekanismer som gir VPN-tilgangskontrollverktøy. Først av alt vil vi snakke om RADIUS-protokollen. Arbeidet hans er et ganske komplekst tema. Vi vil kort nevne at kontrollen (autorisasjonen) av tilgang til VPN-serveren (RADIUS-klient) styres av en spesiell applikasjon (RADIUS-server), som har en database ( tekstfil SQL Active Directory) tillatt brukere med deres attributter (tilkoblingshastighetsgrenser, tildelte IP-adresser). I tillegg til autorisasjonsprosessen, sender klienten periodisk regnskapsmeldinger til serveren, informasjon om tilstanden til hver VPN-sesjon som kjører for øyeblikket, inkludert tellere for overførte byte og pakker.

Konklusjon

La oss samle alle metodene for å samle inn trafikkinformasjon beskrevet ovenfor:

La oss oppsummere. I praksis er det et stort antall metoder for å koble nettverket du administrerer (med klienter eller kontorabonnenter) til en ekstern nettverksinfrastruktur, ved hjelp av en rekke tilgangsverktøy - programvare- og maskinvarerutere, svitsjer, VPN-servere. Men i nesten alle tilfeller kan du komme opp med et opplegg der informasjon om trafikk som overføres over nettverket kan rettes til programvare eller maskinvare dens analyse og styring. Det er også mulig at dette verktøyet vil tillate tilbakemelding med tilgangsenheten, ved å bruke intelligente tilgangsbegrensningsalgoritmer for individuelle klienter, protokoller og mer.
Det er her jeg avslutter analysen av materiellet. De gjenværende ubesvarte emnene er:

  • hvordan og hvor de innsamlede trafikkdataene går
  • programvare for trafikkregnskap
  • Hva er forskjellen mellom fakturering og en enkel "teller"
  • Hvordan kan du innføre trafikkrestriksjoner?
  • regnskap og begrensning av besøkte nettsider

Tags: Legg til tagger

Datateller er ikke bare interessant program, som vil bli brukt av Internett-brukere. Det fungerer fint på en PC med nettverkskabel. Takket være dette vil vi kunne analysere all nettverkstrafikk, også den som er lokalisert. Ved å bruke et program for å overvåke Internett-trafikk på en datamaskin kan vi enkelt finne ut om datamaskinen vår er infisert og om den sender unødvendige pakker.

Valg det beste programmet for å kontrollere Internett-trafikken.

Network Meter er en hendig stasjonær gadget og trafikkmålingsprogram som lar deg enkelt overvåke Internett-tilkoblingen din og distribuere den over ditt lokale nettverk og Wi-Fi. De fleste brukere ignorerer funksjonene som tilbys av stasjonære gadgets som allerede har dukket opp i Windows Vista og portert til Windows 7. Noen av disse programmene kan være svært nyttige.

Network Meter er et program som overvåker din aktive Internett-tilkobling. Den lar deg spesifisere en IP-adresse både på det lokale nettverket og på Internett. Viser gjeldende dataoverføringshastighet, nedlastingshastighet, opplastingshastighet og mengden data som vi lastet ned og sendte under siste økt (siden Windows ble startet på nytt). I tillegg, i trådløs nettverksovervåkingsmodus, viser applikasjonen Nettverks SSID Wi-Fi, det vil si navnet og prosentandelen av signalkvaliteten (0 - 100%). Ekstra element Gadgeten er en IP-adressesøker (IP-oppslag) og en Internett-tester (hastighetstest).

Alle kan bruke programmet:

  1. Pakk ut gadget-installasjonsprogrammet fra ZIP-arkivet, velg en plassering på harddisken. Dobbeltklikk på den utpakkede filen for å installere Network Meter.
  2. Du vil bli bedt om å sjekke produsenten, klikk på Installer. Gadgeten skal vises på skrivebordet vårt (vanligvis til høyre), men det kan plasseres hvor som helst ved å klikke og dra med venstre museknapp.
  3. Appen er allerede aktiv, men for å være sikker på at den overvåker tilkoblingen du er interessert i, gå til alternativet "Nettverksmåler". For å gjøre dette, klikk på gadgeten Høyreklikk musen og velg "Alternativer".
  4. På hovedfanen "Innstillinger" kan du administrere gadgetens funksjoner. Først av alt må du velge hvilket nettverk du vil overvåke (nettverkstype). Du kan velge å koble til det lokale nettverket via kabel ( kablet nettverk) eller Wi-Fi ( trådløst nettverk). I sistnevnte tilfelle vil gadgeten være utstyrt med tilleggsfunksjoner - SSID og en signalkvalitetsmåler. Funksjonen indikert av markøren viser nettverkskortet kontrollert av vår lokal IP-adresse(lokalnettverk), samt et nettverk styrt for dataoverføring. Hvis du bruker den på en personlig PC, vil det ikke være noen problemer, men på en bærbar PC bør du sørge for at All Network Meter er i for tiden styrer det aktive kortet - vanligvis må du velge mellom et Ethernet LAN og et Wi-Fi-kort.
  5. «Skjerm»-fanen bestemmer hvordan gadgeten skal vise informasjon. For eksempel anbefales det å endre standard enhetsinnstilling fra bits per sekund for å få hastigheten i kilobyte eller megabit. Innstillingene lagres ved å trykke på "OK"-knappen.
  6. Endringer i Network Meter-vinduet vises umiddelbart. Det er verdt å merke seg at telleren representerer gjeldende dataoverføring - på dette øyeblikket og overvåker dermed nettverksaktivitet. En annen beregning teller imidlertid hvor mye data som lastes ned og sendes i løpet av den økten. Det kan være nyttig for brukere som bruker begrensede nettverk - for eksempel 3G mobilt Internett. Dette gjør det enkelt å vite om pakken er overtrukket.

Lisens: Gratis

VIKTIG. Riktig drift av programmet krever at .NET Framework 1.1-pakken er installert på systemet.

Et strålende program når det gjelder GUI som kan overraske deg sterkt interessante funksjoner. GlassWire er et program for å kontrollere dataflyten til en Internett-tilkobling, karakteristisk trekk som først og fremst er et moderne animert grensesnitt, hvis utseende kan endres ytterligere ved hjelp av grafiske maler, som øker lesbarheten til informasjonen som presenteres på grafene. Programmet lar deg vise navn på prosesser og applikasjoner som starter nye økter og bruk Nettverkstilkobling. Brukeren blir informert om alt gjennom popup-vinduer og direkte fra programvinduet.

Bruk av GlassWire er intuitivt og handler om å bytte mellom påfølgende faner som tilsvarer hovedfunksjonene implementert i programmet: grafisk dataanalyse, brannmurinnstillinger, overføring av forbruksdata delt inn i applikasjoner og en liste over varsler. I dem har vi vanligvis følgende tre visninger, som lar oss tilpasse innholdet på skjermen til våre behov - samtidig som vi kan vise mer informasjon om individuelle prosesser, samt en konto som representerer data i diagrammer.

Direkte fra programmenyen kan du kontakte den tekniske støttedelen, tilgjengelig online på produsentens nettsted. Den er veldig oversiktlig og inneholder ikke bare rask og komplett guide om bruk av programmet, men også tilgang til en database med vanlige spørsmål eller brukerfora. Selv om programmet foreløpig kun er tilgjengelig i en utviklingsversjon, gjør produsentens forpliktelse til å finjustere alle detaljene det raskt populært. Fordeler:

  • brannmur funksjon;
  • veldig praktisk og vakkert grensesnitt;
  • enkel betjening.

Feil:

  • mangel på mange funksjoner i gratisversjonen;
  • det er ingen sporingsplan for dataoverføring.

Lisens: gratis.

Et avansert overvåkingsverktøy som lar deg overvåke nettverkstrafikk, applikasjonsgenerert. Oppretter rapporter i mange formater. Dette programmet rapporterer nedlasting og sending av data for Internett, lokalt nettverk og for visse programmer. Den forteller deg også hvilke applikasjoner som bruker internett. Kontrollerer kvaliteten Wi-Fi-signal. Siste versjon Fullt kompatibel med Windows 10. DU-metrikk sporer tydelig databruk. Den gir time-, daglige, ukentlige og månedlige rapporter. Kan også varsle når faste grenser overskrides. Data fra rapporter kan eksporteres til Excel, Word og PDF. Stoppeklokkemodus lar deg måle dataforbruk med høy grad av nøyaktighet på et bestemt tidspunkt. Ikke bare kan du spesifisere timene der overføringer ikke skal telles (noe som ville være nyttig for folk som bruker tariffplaner med ledige timer).

DU Meter vises som et gjennomsiktig varslingsvindu i nedre høyre hjørne av skrivebordet og viser informasjon om nettverkstrafikk i virkeligheten. DU Meter-vinduet kan forstørres ved å dra i kantene med musen. Hver vertikal linje er ett sekund. Den røde linjen er innkommende trafikk, og den grønne linjen er utgående. Nederst i vinduet er det faner "Internett", "LAN", "Programmer" - ved å bytte mellom dem kan du se de tilsvarende dataene. Ved å høyreklikke på programvinduet kan du få opp en hurtigmeny som gir tilgang til ulike rapporter, en stoppeklokkemodus eller bruker- og administratoralternativer.

For å se hovedtrafikkrapporten for Internett så raskt som mulig, hold musen over DU Meter-ikonet på oppgavelinjen. Å se detaljert informasjon om nettaktiviteten til programmer, høyreklikk på gjennomsiktig vindu DU-måler og velg Vis nettverkstilkoblinger. I det nye vinduet, på "Programmer"-fanen, er det alle applikasjoner som bruker dataoverføring. På " Åpne tilkoblinger TCP » viser informasjon som vil hjelpe deg å identifisere uautorisert trafikk fra datamaskinen. Fordeler:

  • maksimalt antall rapportformater;
  • samtidig databeregning for spesifikke applikasjoner og nettverkstrafikk;
  • brukstidtaker.

Ulempe: prøveversjon.

Lisens: prøveversjon.

Disse er de fleste populære apper. Du kan prøve flere andre som skiller seg ut for sin funksjonalitet.

Veldig nyttig program. Mange tilleggsfunksjoner gjør det mest mulig universell anvendelse for å overvåke dataoverføring til PC. Fordeler:

  • enkel betjening;
  • sporing av spesifikke applikasjoner;
  • evne til å lage rapporter;
  • trafikkovervåkingsmodus på ruteren (krever SNMP støttet av ruteren).

Ulempe: Unøyaktig sporing av applikasjoner som kjører på systemet.

Lisens: gratis.

Tar svært lite plass og overbelaster ikke prosessoren under drift. Det er ikke mange avanserte funksjoner, men applikasjonen utmerker seg i sin enkelhet. Fordeler:

  • enkle kontroller;
  • stoppeklokkefunksjon.

Feil:

  • uinteressant utseende;
  • Mangel på applikasjonsspesifikk datasporing.

Lisens: gratis.

Fungerer problemfritt i nesten alle Windows-versjoner, har funksjoner som kun er tilgjengelige i betalte versjoner av denne typen program. Fordeler:

  • brannmur funksjon;
  • tidsplan med muligheten til å deaktivere sporing på et bestemt tidspunkt;
  • fjernstyring av statistikk via nettverket.

Ulempe: Ganske vanskelig å bruke.

Lisens: gratis.

Selvfølgelig kan listen over programmer for sporing av trafikk på en datamaskin fortsette i ganske lang tid. Vi har samlet de beste og mest populære applikasjonene. Hvis du allerede har erfaring med å bruke annen programvare, del den i kommentarfeltet.